La Superintendencia Nacional de Salud- Supersalud rechazó de manera vehemente los múltiples y masivos ciberataques detectados contra la seguridad de la entidad y anunció que ya adelanta acciones penales contra los implicados. La entidad informó que el evento identificado correspondió a un incidente de seguridad de alta criticidad, luego de los hechos informados a la opinión pública el 27 de marzo.
Específicamente, el incidente de ciberseguridad se presentó contra el sistema de gestión documental SUPERARGO por accesos no autorizados que permitieron la descarga masiva de información. La entidad precisó que la afectación corresponde al 1,6% de la base total de la bodega documental de su plataforma tecnológica.
De acuerdo con la entidad, se logró detectar el incidente en su fase inicial mediante sus sistemas de monitoreo. A partir de esa identificación se realizó el bloqueo de URL, el cierre de accesos y ajustes perimetrales, lo que permitió mitigar la explotación activa, contener la continuidad del ataque, proteger la información y restablecer la disponibilidad del servicio de manera inmediata en condiciones controladas.
Información comprometida correspondía a PQRD en salud
El ente de control informó que la información comprometida corresponde a soportes documentales y archivos adjuntos asociados a peticiones, quejas, reclamos y denuncias en salud interpuestas por la ciudadanía ante la entidad.
Se trata de información clasificada como dato personal y, eventualmente, dato sensible, en los términos de la Ley 1581 de 2012. Por esta razón, además de activar las acciones de mitigación de los riesgos, la Superintendencia interpuso de manera inmediata la respectiva denuncia penal ante la Fiscalía General de la Nación.
Dicha actuación busca que se adelanten las investigaciones y las acciones penales a que haya lugar. También señaló que, una vez contenida la fase activa del incidente, desplegó acciones orientadas a fortalecer su postura de seguridad y a evaluar el alcance de la afectación.
¿Qué acciones activó la Superintendencia tras el incidente?
La Supersalud también informó que, luego de contener la fase activa del incidente, puso en marcha varias medidas orientadas al fortalecimiento de su seguridad tecnológica. Entre las acciones reportadas se encuentran las siguientes
- Monitoreo constante de las herramientas
- Implementación de medidas robustas de autenticación sobre la plataforma tecnológica
- Fortalecimiento de los controles de seguridad
- Análisis detallado del impacto y alcance del evento
Estas labores, de acuerdo con la entidad, se adelantan en cumplimiento de los marcos normativos aplicables y en coordinación con el ColCERT, Centro de respuesta a emergencias cibernéticas de Colombia, y con el CSIRT, Equipo de Respuesta a Incidentes de Seguridad Informática del sector salud en Colombia, para el análisis y acompañamiento técnico y para responder de forma rápida y eficiente al incidente presentado.
Acciones legales avanzan ante Fiscalía, Policía y SIC
Con las pruebas recaudadas, la entidad adelantará todas las acciones legales correspondientes ante la Fiscalía General de la Nación, la Policía Nacional, la Superintendencia de Industria y Comercio y demás organismos de seguridad.
Según lo señalado, se busca garantizar la protección de la información y los datos y mitigar la afectación en los términos de ley. Al mismo tiempo, la Superintendencia indicó que continúa adelantando acciones orientadas al fortalecimiento de sus controles de seguridad y al análisis del alcance del evento.
El episodio abre un escenario en el que la gestión del riesgo digital deja de ser un asunto exclusivamente tecnológico y pasa a leerse también desde la protección de derechos, la custodia documental y la responsabilidad institucional sobre información sensible. En ese marco, el desarrollo de las actuaciones anunciadas será determinante para establecer hasta dónde llegó la afectación y bajo qué condiciones se fortalece la respuesta de la entidad ante hechos de esta naturaleza.
